Compose 的工作原理

Table of contents

使用 Docker Compose 时,您需要使用一个 YAML 配置文件(即 Compose 文件)来配置应用程序的服务,然后使用 Compose CLI 根据配置创建并启动所有服务。

Compose 文件(即 compose.yaml 文件)遵循 Compose 规范 中关于如何定义多容器应用的规则。这是 Docker Compose 对正式 Compose 规范 的实现。

应用程序的计算组件被定义为 服务。服务是一个抽象概念,在平台上通过运行相同的容器镜像和配置(一次或多次)来实现。

服务之间通过 网络 进行通信。在 Compose 规范中,网络是一种平台能力抽象,用于在连接在一起的服务内的容器之间建立 IP 路由。

服务将持久数据存储并共享到 中。该规范将此类持久数据描述为具有全局选项的高级文件系统挂载。

某些服务需要依赖于运行时或平台的配置数据。为此,规范定义了一个专门的 配置 (configs) 概念。在容器内部,配置的行为类似于卷——它们作为文件被挂载。但是,配置在平台级别的定义方式不同。

密钥 (secret) 是配置数据的一种特定类型,用于处理敏感数据,这些数据不应在没有安全考虑的情况下暴露。密钥作为文件挂载到其容器中提供给服务使用,但提供敏感数据的特定于平台的资源足够独特,值得在 Compose 规范中拥有一个独立的概念和定义。

Note

使用卷、配置和密钥时,您可以在顶层进行简单声明,然后在服务级别添加更多特定于平台的信息。

项目是在平台上对应用规范进行的单独部署。项目的名称(通过顶层 name 属性设置)用于将资源分组在一起,并将其与其他应用程序或具有不同参数的同一 Compose 规范应用程序的其他安装隔离开来。如果您在平台上创建资源,则必须在资源名称前加上项目名称前缀,并设置标签 com.docker.compose.project

Compose 提供了一种设置自定义项目名称并覆盖此名称的方法,因此同一个 compose.yaml 文件可以通过传递不同的名称在相同基础设施上部署两次,而无需更改。

Compose 文件

Compose 文件的默认路径是工作目录中的 compose.yaml(推荐)或 compose.yml。 Compose 还支持 docker-compose.yamldocker-compose.yml,以实现与早期版本的向后兼容。 如果两个文件都存在,Compose 优先使用规范的 compose.yaml

您可以使用 片段扩展 来保持 Compose 文件的高效和易于维护。

可以 合并 多个 Compose 文件来定义应用模型。YAML 文件的组合是通过根据您设置的 Compose 文件顺序追加或覆盖 YAML 元素来实现的。 简单属性和映射会被顺序最高的 Compose 文件覆盖,列表则通过追加进行合并。相对路径是基于第一个 Compose 文件的父文件夹解析的,无论要合并的补充文件托管在哪个文件夹中。由于某些 Compose 文件元素既可以表示为单个字符串,也可以表示为复杂对象,因此合并适用于扩展形式。更多信息,请参阅 使用多个 Compose 文件

如果您想重用其他 Compose 文件,或将应用模型的部分内容分解到单独的 Compose 文件中,也可以使用 include。如果您的 Compose 应用程序依赖于另一个由不同团队管理的应用程序,或者需要与他人共享,这将非常有用。

CLI

Docker CLI 允许您通过 docker compose 命令及其子命令与您的 Docker Compose 应用程序进行交互。如果您使用的是 Docker Desktop,则默认包含 Docker Compose CLI。

使用 CLI,您可以管理在 compose.yaml 文件中定义的多容器应用程序的生命周期。CLI 命令使您可以轻松启动、停止和配置您的应用程序。

关键命令

要启动 compose.yaml 文件中定义的所有服务:

$ docker compose up

要停止并移除正在运行的服务:

$ docker compose down

如果您想监控正在运行的容器的输出并调试问题,可以使用以下命令查看日志:

$ docker compose logs

要列出所有服务及其当前状态:

$ docker compose ps

有关所有 Compose CLI 命令的完整列表,请参阅 参考文档

示例说明

以下示例说明了上述概述的 Compose 概念。该示例仅供参考。

考虑一个拆分为前端 Web 应用程序和后端服务的应用程序。

前端在运行时通过基础设施管理的 HTTP 配置文件进行配置,该文件提供外部域名,以及由平台的安全密钥存储注入的 HTTPS 服务器证书。

后端将数据存储在持久卷中。

两个服务在隔离的后端网络上相互通信,而前端还连接到前端网络并暴露端口 443 以供外部使用。

Compose 应用示例

示例应用程序由以下部分组成:

  • 两个由 Docker 镜像支持的服务:webappdatabase
  • 一个密钥(HTTPS 证书),注入到前端
  • 一个配置(HTTP),注入到前端
  • 一个持久卷,挂载到后端
  • 两个网络
services:
  frontend:
    image: example/webapp
    ports:
      - "443:8043"
    networks:
      - front-tier
      - back-tier
    configs:
      - httpd-config
    secrets:
      - server-certificate

  backend:
    image: example/database
    volumes:
      - db-data:/etc/data
    networks:
      - back-tier

volumes:
  db-data:
    driver: flocker
    driver_opts:
      size: "10GiB"

configs:
  httpd-config:
    external: true

secrets:
  server-certificate:
    external: true

networks:
  # 这些对象的存在足以定义它们
  front-tier: {}
  back-tier: {}

docker compose up 命令启动 frontendbackend 服务,创建必要的网络和卷,并将配置和密钥注入到前端服务。

docker compose ps 提供服务当前状态的快照,可以轻松查看哪些容器正在运行、它们的状态以及它们使用的端口:

$ docker compose ps

NAME                IMAGE                COMMAND                  SERVICE             CREATED             STATUS              PORTS
example-frontend-1  example/webapp       "nginx -g 'daemon of…"   frontend            2 minutes ago       Up 2 minutes        0.0.0.0:443->8043/tcp
example-backend-1   example/database     "docker-entrypoint.s…"   backend             2 minutes ago       Up 2 minutes

下一步